É verdade que a LGPD estabelece penalidades?

Sim, a Lei 13.709/2018, que dispõe sobre o tratamento de dados pessoais, estabelece diversas penalidades administrativas que podem ser aplicadas, por exemplo, pela Agência Nacional de Proteção de Dados, em sua atuação enquanto “fiscal da lei”. São exemplos dessas penalidades:

  • Advertência com prazo para adoção de medidas corretivas;

  • Multa simples de até 2% do faturamento da empresa;

  • Multa diária no mesmo limite;

  • Publicidade negativa à imagem referente à infração cometida pela empresa;

  • Suspensão da atividade relacionada ao tratamento de dados pessoais ou até a sua proibição.

No entanto, a LGPD também indica diversas diretrizes de governança, ou seja, boas práticas de gestão empresarial, que se aplicadas da forma correta poderão comprovar que a empresa realizou todas as medidas legais possíveis e, portanto, atua em conformidade com a LGPD. Algumas dessas boas práticas são:

  1. Adequação interna das condições de organização dos bancos de dados pessoais;

  2. Implementação de procedimentos de privacidade;

  3. Intensificação de sistemas de segurança ao acesso dos dados pessoais;

  4. Promoção de ações educativas aos colaboradores e parceiros sobre a LGPD;

  5. Elaboração de uma política de privacidade e proteção de dados para toda a empresa;

  6. Adoção de transparência no tratamento dos dados pessoais;

  7. Comprometimento formal dos colaboradores e parceiros ao cumprimento da política;

  8. Monitoramento de incidentes e emissão de relatórios periódicos.

Recomenda-se, primeiramente, que a empresa faça um levantamento de todos os dados pessoais por ela tratados, ou seja, mapeie cada operação realizada com dados pessoais, por exemplo: coleta, acesso, distribuição, arquivamento físico ou digital etc.


Com base nessas informações poderá fazer uma ponderação entre o propósito para o tratamento de cada dado pessoal tratado versus a sua real necessidade e, então, iniciar o desenho da política de proteção de dados pessoais, cujo objetivo deverá ser proteger os direitos fundamentais de liberdade e de privacidade de cada pessoa física cujos dados sejam tratados pela empresa.


Enfim, as empresas devem atuar de forma preventiva para evitar a aplicação de penalidades e a exposição negativa de sua imagem.


A Damião & Flores conta com uma equipe de especialistas em LGPD.


3 visualizações0 comentário

Posts recentes

Ver tudo